منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
هل أنت مستعد لإتقان قائمة مواد البرامج (SBOM) وتصبح خبير أمان سلسلة التوريد الذي تحتاجه مؤسستك في عام 2026؟ازدادت هجمات سلسلة توريد البرامج بنسبة 245% مقارنة بالعام الماضي. لقد أثبتت SolarWinds، وLog4Shell، وXZ Utils، و3CX حقيقة قاسية: لا يمكنك الدفاع عما لا يمكنك رؤيته. SBOM هي طبقة الرؤية التي تغير كل شيء - والمؤسسات التي تنفذها تستجيب لـ CVEs الهامة في ثوانٍ، وليس أسابيع.
--- ما هو SBOM ولماذا يهم الآن؟
قائمة مواد البرمجيات (SBOM) عبارة عن مخزون يمكن قراءته آليًا لكل مكون ومكتبة وتبعية داخل منتج البرنامج. يتطلب الأمر التنفيذي رقم 14028 ذلك لجميع البرامج المباعة للحكومة الفيدرالية الأمريكية. ويفرض قانون المرونة السيبرانية في الاتحاد الأوروبي تطبيقه على جميع المنتجات التي تحمل علامة CE بحلول ديسمبر 2027. وتتطلب إدارة الغذاء والدواء الأمريكية ذلك في عمليات تقديم الأجهزة الطبية قبل التسويق. لم يعد SBOM اختياريًا - بل هو متطلب امتثال، وتوقع شراء، وضرورة أمنية.
ومع ذلك، فإن 86% من المؤسسات تجد أن إنشاء SBOM يمثل تحديًا، ولا تزال معظم فرق الأمان تفتقر إلى المهارات اللازمة لتنفيذه بشكل صحيح. تسد هذه الدورة هذه الفجوة تمامًا.
--- ما ستتعلمه
- فهم المشهد الكامل لتهديدات سلسلة توريد البرامج - شرح SolarWinds وLog4Shell وXZ Utils و3CX Anatomy - إنشاء SBOMs باستخدام المكونات الإضافية لبناء Syft وTrivy وcdxgen وCycloneDX - Master SPDX (ISO/IEC 5962:2021)، CycloneDX (ECMA-424)، وعلامات SWID - دمج إنشاء SBOM في خطوط أنابيب CI/CD - GitHub Actions وGitLab CI وJenkins - نشر تتبع تبعية OWASP لإدارة SBOM للمؤسسة ومراقبة CVE المستمرة - تنفيذ سير عمل VEX لفرز حالة قابلية استغلال CVE والتواصل معها - فرض الامتثال لترخيص مفتوح المصدر مع بوابات السياسة الآلية - تعرف على EO 14028، NTIA، متطلبات EU CRA وFDA وNIST SSDF - كتابة لغة تعاقدية SBOM لشراء الموردين - توقيع SBOMs مع علامة cosign (Sigstore) للتصديق الواضح على التلاعب - الاستجابة لـ CVEs اليوم صفر وتنازلات سلسلة التوريد باستخدام تحديد النطاق المدعوم من SBOM - إنشاء برنامج SBOM ناضج من MVP إلى المستوى 4 - مع 8 مؤشرات أداء رئيسية قابلة للقياس
--- مختبرات عملية
- أنشئ برنامج SBOM الخاص بك أول SBOM في أقل من 5 دقائق باستخدام Syft- CI/CD خط أنابيب YAML لإجراءات GitHub وتتبع التبعية - تكوين بوابات السياسة التي تحظر CVEs الهامة والتراخيص المحظورة - إعداد تتبع تبعية OWASP مع Docker Compose - تطبيق قائمة التحقق من مدخل OSS المكونة من 10 نقاط - استخدم دليل تشغيل استجابة CVE لمدة 72 ساعة
--- 13 وحدة تغطي: مشهد التهديد · أساسيات SBOM · SPDX مقابل CycloneDX · أدوات Syft & Trivy · تكامل SDLC · إدارة الثغرات الأمنية · إدارة الترخيص · الامتثال التنظيمي · المشتريات · عمليات SBOM · الاستجابة للحوادث · نضج البرنامج · مسار الشهادة
--- التغطية التنظيمية: EO 14028 · الحد الأدنى من عناصر NTIA · OMB M-22-18 · FDA الأمن السيبراني · NIST SSDF · قانون الاتحاد الأوروبي للمرونة السيبرانية · الاتحاد الأوروبي NIS2
---سجل الآن وقم ببناء الرؤية الأمنية لسلسلة التوريد التي تحتاجها مؤسستك - قبل أن يفرض مكافحة التطرف العنيف السؤال.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
دورات مشابهة